J2EE security-constraint

最新推荐文章于 2023-03-10 17:25:39 发布
最新推荐文章于 2023-03-10 17:25:39 发布
阅读量1.9k 收藏
点赞数
分类专栏: J2EE 文章标签: manager file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peaceharbor/article/details/1485484
版权

1. 在web.xml里加上:

<security-constraint>
     <web-resource-collection>
         <web-resource-name>HTMLManger and Manager command</web-resource-name>
         //a.doc和ccc.txt是需要登录才能查看或下载的文件           
         <url-pattern>/a.doc</url-pattern>
         <url-pattern>/ccc.txt</url-pattern>

         <http-method>GET</http-method>
         <http-method>POST</http-method>

     </web-resource-collection>
    <auth-constraint>
        <!-- NOTE:  This role is not present in the default users file -->
        <role-name>manager</role-name> //这个组的成员用户登录后可以下载上述文件
    </auth-constraint>
</security-constraint>
   
<login-config>
      <auth-method>BASIC</auth-method>
      <realm-name></realm-name>
</login-config>
  
<security-role>
     <description>The role that is required to log in to the Manager Application</description>
     <role-name>manager</role-name> //这个组的成员用户登录后可以下载上述文件
</security-role> 

peaceharbor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stylelint-z-index-value-constraint:用于设置z索引的最小和最大约束值的Stylelint规则
05-10
stylelint-z-index-value-constraint 用于设置z索引的最小和最大约束值的Stylelint规则。 这是插件的分支。 安装 npm install stylelint-z-index-value-constraint --save-dev 或者 yarn add stylelint-z-index-...
用web.xml控制Web应用的行为( 限制对Web资源的访问)
小人物的专栏
10-12 3078
 限制对Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
权限之web.xml的基本配置
Richard_666的博客
06-29 362
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app> <display-name>Archetype Created Web Appli...
用web.xml控制Web应用的行为(5)
07-12 779
用web.xml控制Web应用的行为(5)作者:三角杀手王 更新时间: 2005-04-16    用web.xml控制Web应用的行为(5)8 指定处理错误的页面 现在我了解到,你在开发servlet和JSP页面时从不会犯错误,而且你的所有页面是那样的清晰,一般的程序员都不会被它们的搞糊涂。但是,是人总会犯错误的,用户可能会提供不合规定的参数,使用不正确的URL或者不能提供必需的表单字段值。除此
4_Tomcat常见配置
wei7a7a7a的博客
03-10 787
准确的说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomcat并没有配置任何默认的用户,因此我们需要先进行用户配置后才能使用Tomcat Manager。是 tomcat 服务器的核心配置文件,server.xml的每一个元素都对应了 tomcat中的一个组件,通过对xml中元素的配置,实现对 tomcat中的各个组件和端口的配置。控制台产生乱码的原因是在Tomcat在输出日志中使用的是UTF-8编码,而我们中文的Windows操作系统使用的是GBK编码。
在Tomcat中为页面设置访问权限
天堂露珠 的专栏
02-19 3174
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问。对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。    为了在tomcat页面设置访问权限控制,在项目的WEB-IN
stylelint-number-z-index-constraint:用于设置z索引的最小和最大约束值的Stylelint规则
04-28
stylelint-number-z-index-constraint 用于设置z索引的最小和最大约束值的Stylelint规则。 安装 npm install stylelint-number-z-index-constraint --save-dev 用法 将此配置添加到您的.stylelintrc : { " ...
plugin-constraint
05-12
plugin-constraint是GHC源插件,它演示了编写源插件时需要完成的两个常见任务。 如何与约束求解器交互。 如何生成HsExpr GhcTc 。 这两个都不明显! 我们还演示了四种不同的方法来构建HsExpr GhcTc 。 ...
graphql-constraint-directive:验证GraphQL字段
02-04
graphql-constraint-directive 允许使用@constraint作为指令来验证输入数据。 受和OpenAPI的启发 安装 npm install graphql-constraint-directive 用法 const { constraintDirective , constraintDirectiveTypeDefs...
Computing label-constraint Reachability in Graph Databases
04-05
本文档介绍在大规模图数据库中计算标签可达性约束的查询问题。
员工权限XML 适配模式
12-11
员工权限XML 适配模式
Web前端页面访问权限控制总结
qq_25757181的博客
07-22 4199
登录是获取用户权限模板URL列表,定义filter过滤器,获取当前请求url,在权限列表中判断访问接口URL路径是否在用户权限列表中,如果在则URL鉴权通过,否则鉴权失败返回鉴权失败信息。,前端不做页面控制,有后端进行权限控制。-后端进行权限控制,基本上能避免绕过前台接口调用接口的问题,但是能看到不能访问一些菜单,给用户的体验不太好。,前端控制页面访问权限,后端不做接口权限控制。前后端在获取用户权限列表之后通过判断用户权限是否包括某个权限点,有该权限点则鉴权通过,否则鉴权失败。...
Web服务器的配置与管理(4) 配置访问权限和安全
weixin_33709364的博客
04-12 669
1. 用户身份验证 IIS网站默认是允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证,进行验证的主要方法有: • 匿名身份验证 • 基本身份验证 • 摘要式身份验证 • Windows身份验证 系统默认只启用了匿名身份验证,由于2008R2中的IIS采用了模块化设计,默认只会安装少数功能与组件,所以要设置使...
Java Web开发中关于页面权限的控制
lulin27860的专栏
04-09 4996
在java web开发中,有时会遇到这样的情况:设计一个简单的注册登录系统,用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。      对于这个问题的解决办法,自己在网上看了下,在这里总结一下:           第一种方法:request方法               ServletActi
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4368
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录到项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
跨域策略文件crossdomain.xml的配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
IIS禁止xml文件访问
weixin_34253126的博客
09-03 704
今天在出现数据库账号信息泄露的时候,突然想到xml文件里面放着很多信息,而且网页能够直接访问到,这就很有问题了 开始的时候,也在IIS网站那里看到请求筛选这个设置,开始还以为不能加呢,还是同事说的。 这中间还出现了一些问题,加后,没有用,就给重启了一下网站。后来不知道为什么(这是远程的),我本地的浏览器竟然不能浏览了,开始还以为是因为xml无法访问导致的,删除后,也不可以,才发现是DN...
通过设置web.xml文件,来访问WEB-INF文件下的网页
坑货行不行的博客
04-22 6143
本文转载至网页放在WEB-INF下面怎样发布访问,同时感谢原作者的整理与创作; 一般来说,出于安全的考虑我们会将网页放在 WEB-INF 文件下,防止页面直接被访问; 这里主要说明,如何通过设置 web.xml 文件,来访问 WEB-INF 文件下的网页; &amp;lt;!-- 直接设置 welcome-file 节点 --&amp;gt; &amp;lt;welcome-file&amp;gt;./WEB-IN...
关于web.xml文件中配置中带有“*”
weixin_51182359的博客
05-04 392
通配符对于我们访问资源时的影响
security-constraint
最新发布
04-12
b'security-constraint'是指在Java Web应用程序中配置安全约束的元素,用于限制对特定资源的访问权限。它通常包含一个或多个web-resource-collection和auth-constraint元素,用于指定受保护资源的URL模式、HTTP方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值